当ブログの名をかたる悪質な海外サイトに裁きを下し、Web上に垂らされた釣竿をへし折ってやりました。
ブログを長く運営していると、ブログ名や、記事のタイトルを意図的に使用し、なにかしらの利益を得ようとするやからが出てきます。
そういったことを目的とした行為は、なかでも悪質な海外サイトによって行われることが多く、それらは「スパムリンク」と呼ばれる手法をもちいて、人の大切なブログを攻撃してきます。
その被害を受けているのは、当ブログも例外ではありません。
じつをいうと、こういった間接的な攻撃は以前からもされていました。しかし、危険視はしていたものの、まだ静観できる状態だったので、これまでは私も動かなかったのですが、最近になってフィッシング詐欺のようなことを行う者までもが出現。
これは、当ブログユーザーに対する明確な悪意を持ったものであり、ついに看過できないところまできてしまったと感じたので、今回は当ブログをごらんになる方への注意喚起を行うとともに、私がスパムリンクに対して行った対策方法もご紹介したいと思います。
検索結果に表示される怪しいサイトに注意
先日、当ブログのお知らせ的な役割を果たしている「Information」にも同じようなことを書きましたが、当ブログ(genekibar.com:ゲンエキバードットコム)のサイト名や記事タイトルを意図的に使用した、悪質な海外サイトからの攻撃が、どうも増えてきているような気がしてなりません。
当ブログへのアクセスは、ブラウザの検索窓に「genekibar.com」と入力してもらえれば、直接トップページに入ることができようになっていると思います。
ところが、「genekibar」という文字列で検索をかけると、この場合は「genekibar」という文字列を参照して検索の結果が表示されるため、ブラウザによる部分もあるとは思いますが、ほとんどの場合は上位に当ブログや当ブログの記事が、ある程度下にいくと、当ブログとは関係のないサイトも表示されます。
問題は、その検索結果のなかに、当ブログの名をかたった、悪質な海外サイトが含まれている場合もあるというところにあります。
このような悪質なサイトは、一見すると、当ブログの記事のように見えることもあるため、知らない方がクリックしてしまう可能性も否めないものとなっていますが、そうだからこそ、連中はそれを狙ってそういうことをしてくるのでしょう。
当ブログに興味を持ってくださった方を罠にかけるようなやり方を、私は許すことができません。まずは、このような検索結果に表示される、当ブログとは関係のない危険性があるサイトと、当ブログとを見分ける方法を、ご説明したいと思います。
スパムはあくまでも間接的なもので、当ブログ自体が攻撃されているということではないので、そこはご安心ください
公式のブログ(または公式のサイト)の見分け方
人のブログの名を利用した海外サイトにも、あやしいものから危険なものまでがありますが、実際にクリックしてみなければわからない部分もあるため、どれが危険なのかというのは、一概にはいうことはできません。
ただ、当ブログを運営している私からすれば、あきらかにあやしいものはすぐにわかるので、当ブログは検索結果にどのように表示されていて、どのようなサイトがあやしいのか、ようは、公式サイトとスパムサイトはどのようにして見分ければいいのか、ということからお話ししていきます。
まずは公式のほうの見分け方から見ていきましょう。
ドメインとファビコンに注目
今回はPC版のGoogleクロームと、マイクロソフトEdgeの場合で見ていくことにします。まずはクロームから見ていきましょう。
Googleクロームの場合、「genekibar」で検索をかけると、「バーとメンタルヘルスと時々うさぎ:genekibar.com」と、当ブログが表示されます。
タイトルが2つに分かれていますが、前者は当ブログのサブタイトルで、クロームは記事タイトルをわかりやすいものに自動で変更して表示することがある(原文と異なる表示になることがある)ので、おそらくそれのほうがわかりやすいと判断しているのでしょう。サブタイトルのほうが前に出てきているのには、そういった理由があるのだと思います。
さて、このタイトルが表示されている時点で、当ブログであることは間違いないのですが、このとき注目してもらいたいのが、タイトルの左上に表示されているドメインと呼ばれているものです。
ドメインとは、「https://〇〇〇〇.〇〇〇」というWebサイトのURLの「〇〇〇〇.〇〇〇」という部分のことで、当ブログでいえば「genekibar.com」がドメインにあたり、インターネット上の住所のような役割を持っています。
そしてこのドメイン、まったく同じ名前のものというのは、世の中に二つと存在しません。つまり、「genekibar.com」というドメインは当ブログしかありえないので、ドメインにそのように表示されているものは、当ブログ(公式)ということになるわけです。
続いてこちらは、マイクロソフトEdgeの検索結果。Edgeでは、タイトルの表示がクロームとは逆(むしろこれが正しい状態)になっていて、URLも「https://」が略されない状態で表示されています。
こちらも、このタイトルとドメインが表示されている時点で間違いはありませんが、今度はタイトルの左側に表示されている、アイコンのようなものも見てみてください。
これは「ファビコン」と呼ばれているWebサイトのシンボルマークのようなもので、当ブログは「黒背景に白丸、その中に白字でg」という画像を設定しています。
この画像は、ただ単純にわかりやすいと思うので設定しているものですが、さすがにこのファビコンを偽造するやからまでは現れることはないと思います。このアイコンマークも、当ブログ(公式)であることを見分ける1つの材料になると思うので、探してみてください。
また、マイクロソフトEdgeでは、2番目以降に当ブログの記事(タイトル)が表示されています。
ここでは、URLが「https://genekibar.com/〇〇〇〇」となっていますが、これは記事ごとに設定した「記事名」が表示されているだけで、これも当ブログのURLで間違いはありません。
記事のURL上の名前は、ドメイン以降に表示されるということですね。
危険なサイトの見分け方と怪しい3つのパターン
このすぐあとでお話ししますが、私はある程度の確信を持っているからこそ、このような話をしているわけで、現時点の(genekibarと入力した際の)検索結果に表示されているあやしいサイト・危険なサイトは、だいたい把握できています。
ただ、万が一にもということもあるので、あやしいサイト・危険なサイトに関しては、「どれ」というのは控えることにし、「このようなものには注意」という程度にとどめておきたいと思います。
以下は、そのような検索結果に表示される危ないサイトの特徴と見分け方を、個人的に3つのパターンに分類したものです。
1. 似たドメインがたくさんある
たとえば、タイトルや記事がほとんど同じような内容で表示されているのに、ドメインが「maji.ayashii.com」「cho.ayashii.com」のように、似たドメインとなっている場合、これは人のブログ名やタイトルを使用して、複数のサイトを、なんらかの目的で検索上位に押し上げようとしている可能性があります。
「maji」や「cho」というのは、「ayashii.com」という本家に対するサブ的なドメインという位置づけですが、サブのほうだけ危険性があり、本家は危険性はない、というパターンもあり、場合によっては、「ayashii.com」という本家のサイトまでもが被害を受けている(無断でドメインを使用されるハイジャックにあっている)こともあるようです。
いずれにせよ、あやしさでいえば、かなりあやしいということができます。
2. ほぼ関係のないような商品名が記事のタイトル
通販で購入できるような商品名がタイトルとして表示されていて、ほとんど関係はないと思われるのに、そこにちょこっと人のブログ名や記事タイトルが入っているような場合、これはその商品を売りたいがためにそのようなことをしているか、もしくは商品名で人を釣ろうとしている可能性があります。
あやしさでいえば、きわめてあやしいということができます。
3. もろに人の記事タイトルで表示されている
これは、その記事を書いた人だからこそわかることでもあるのですが、人のブログの記事タイトルをそのまま記事のタイトルに使用して、検索結果に表示させている(されている?)ものがあります。
こういったものは、そもそもの話、そんなものが上にあがってくるはずもなく、探せばようやく見つかる程度のものですが、やっていることからして思いっきりあやしいと考えていいと思います。
当ブログの場合でいえば、それらしいタイトルでドメインが違う、ファビコンがついていないものは、クリックしないように気をつけてください。
調査:実際に怪しいサイトをクリックしたらどうなるか
あやしいサイトというのは、なにかおかしな部分がどこかにあり、それは検索結果からも読み取ることができたりもするものですが、ほんとうに危険なのかどうなのかということについては、実際にクリックしてみなければわからない部分もあります。
私も「あやしい」というだけで無責任なことを書くわけにはいきません。そこで、個人情報を削除して初期化した、ぶっ壊れたら捨ててもいい端末を使用して、いくつかのあやしいサイトを実際に踏んでみることにしました(危険なのでまねはしないでください)。
その結果、たいていのサイトはよくわからない(ほぼ内容がない)海外サイト、もしくはページが存在しないサイトとなっていましたが、なかには、「3分以内に端末をアップデート(クリーニング)してください」という文言が表示され、すぐに時間のカウントが開始されるものや、「ウイルスに感染している可能性があるのでページを閉じずに進んでください」といった、フィッシング詐欺などのにおいを強烈に放つサイトまであることを確認。
スマホでだけ釣りが開始される(PCではおそらく通常のサイトになっている?)ような巧妙なものまであったことから、そういったフェイクを駆使しているからこそ、あやしいサイトでも、ブラウザによっては、検索結果の上のほうに表示されることもあるのではないかと思われました。
当ブログを「genekibar」と検索される際は、公式以外のあやしいサイトにはご注意ください。
悪質なスパムリンクへの対策方法
当ブログの検索結果からもわかるように、悪質なサイトは「スパムリンク」という手法でブログやユーザーを攻撃してきます。では、スパムリンクの定義とはなんなのでしょうか。
スパムリンクとは、Google検索セントラルの「ウェブマスター向けガイドライン」にも記されていますが、ようは、不正な手段をもちいてなんらかの利益を得ようとする外部からの悪質なリンクのことをいいます。
これを放置していると、場合によってはスパムリンクを張られた側(公式の運営側)のサイトが評価を落とされることもあるので、その悪質さの度合いによっては、張られた側が自衛手段を取らなければならないこともあります。
私の場合でいえば、よくわからない海外サイトであればまだしも、フィッシング詐欺のような危険性があるサイトを放置しておくのは、少なくとも評価されたものではないでしょう。よって、この機会に、スパムリンクへの対策を打っておくことにしました。
以下は、それを行った具体的な手順です。
Google Search Consoleでスパムリンクを特定する
まずは「Google Search Console」を開き、左下のほうにある「リンク」という項目をクリック。
すると、外部リンク・内部リンクという項目が表示されるのですが、スパムリンクは外部からのリンクなので、外部リンクの項目の中にある「上位のリンク元サイト」を選択します。
ここでは、外部からのリンクが張られているサイトの一覧を確認することができ、私の場合は、最も多いもので、1つのサイトから「2869」件のリンクを張られていたことが判明。
これは、ほかのサイトからのリンク数から見ても、あきらかに異常と考えることができました。
しかし、これではまだ「あやしい」どまりなので、そのサイトがなんなのかを確認しなくてはなりませんが、なかには、このようにスパムをあやしんでサイトを確認しにきた、スパムを張られたサイト運営者を捕るトラップが仕掛けられていることもあるので、そのままリンク元サイトを開くのはあまりにも危険すぎるといえます。
では、どのようにして確認すればいいのかというと、「URL調査」などで検索をかけると、URLを入力するだけでサイトの中身を確認してくれるサービスを行っているサイトが出てくるので、そういったものを利用させてもらいます。
今回私は、確認したいサイトのスクリーンショットも取得してくれる「SecURL(セキュアール)」というサイトをメインで利用させてもらいました。
そして、先ほどのリンクがやたらと多いサイトを確認してみると……そんなサイトは存在していないということがわかりました。
スパムリンクを否認する必要性を判断する
いくつかの検査サイトも利用しましたが、当ブログに最も多くの外部リンクを張っていたサイトはすでに存在しておらず、サイト自体が消滅している可能性も低くはないと思われました。
しかし、先ほどの「上位のリンク元サイト」から、「サイト」をクリックし、どのページのリンクが張られているかを確認することができる「上位のターゲットページ」へと進んでいくと、
2~3週間前という比較的最近更新した記事のリンクも張られていることを確認。やはりこれはあやしいと感じたので、まずはこのサイトから外部リンクを拒否することにしました。
外部リンクの否認(拒否)は、同じくサーチコンソールの「リンクの否認ツールのページ」から行うことができます。
ただし、この否認ツールというものは、使い方を間違えると(スパム以外の優良なリンクまで否認してしまうと)、検索順位が落ちてしまうという、自衛どころか自滅になってしまう危険性もあるものなので、慎重に使用しなければならず、とくにそれをする必要性についてはしっかりと見極めなければなりません。
サーチコンソールのヘルプでは、外部リンク(バックリンク)を否認する必要性について、以下の条件を満たしているときにのみ行うものとしています。
1.サイトに対して、スパム行為のあるリンク、人為的リンク、品質が低いリンクが数多くある。
かつ
2.そのようなリンクが、自分のサイトで手動の対策を行わなければならない原因となっている、または今後、手動による対策を行わなければならなくなる可能性がある場合。サイトへのリンクを否認する
私の場合でいえば、あきらかに多いリンクがあるので①にはあてはまり、②も、今後サイト自体が復活する可能性があるかもしれないと考えたので、そのままツールを利用して、外部リンクの否認を行うことにしました。
Search Consoleの否認ツールを使用する
外部リンクの否認をするサイトの精査が完了したら、それらを否認ツールにアップロードする必要があるため、否認サイトのリストとなるデータをメモ帳など(.txt形式のもの)で作成します。
具体的には、「サイトへのリンクを否認する」のページにも例示されていますが、以下のような内容となります。
http://maji.ayashii.com/comments.html
http://cho.ayashii.com/links.html
#否認するドメイン
domain:ayashisugiru.com
先頭に「#」が入っている行は無視されるので、書いておきたい場合は説明文を書いておき、否認するページは1行につき1つを指定。ドメインごと否認する場合は、否認したいドメインの前に「domain:」と書いておきます。
私はひとまず先ほどのドメインだけを否認したかったので、メモ帳に「domain:〇〇〇〇.〇〇〇」とだけ記入し、「.txt」の保存形式と、指定された「UTF-8」の文字コードになっていることを確認してファイルを保存。ファイルの名前は「スパムリンク否認」としておきました。
また、画面右上にある「エクスポート」を利用すれば、リストをまとめてダウンロードすることもできますが、これを利用する場合は、優良と思われるリンクの消し忘れにはとくに気をつけなければならないので、一括ダウンロードを利用する場合は、細心の注意を払うようにしましょう。
それがすんだら、「リンクの否認ツールのページ」を開き、「プロパティを選択」というタブから自身のサイトURLを選択し、「否認リストをアップロード」から先ほどのファイルを選択してアップ。
「〇ドメインと〇URLが否認されています」という画面が表示されれば完了です!
間違えたりした場合は否認をキャンセルすることもできますし、新たにドメインやURLを追加したければ、右下の「置き換える」をクリックすれば、同じようにファイルをアップロードできるようになっているので、作成したファイルはどこかに保存しておくことをおすすめします。
私は、巧妙な手段を使うフィッシング詐欺のようなサイト(2つあった)も否認することにし、それらはページ単位ではなくサイト単位で危険なものだったので、今回の作業で「3ドメインと0URLを否認」することができました。
今回のまとめ
・あやしいサイトはフィッシング詐欺のようなものもあるので注意
・危険なサイトは外部リンクを否認して釣竿をへし折れ
今回の注意喚起というのは、たとえば、きちんと当ブログの記事を引用されている方にも迷惑をかけてしまう可能性もあったので(正当な引用によって検索結果に表示されているサイトまでも危険視されかねないから)、できれば、そうせざるをえない状況にはならないことを願っていたのですが、さすがにフィッシング詐欺のようなものはダメでしょうと思い、お話ししたしだいです。
正直いうと、これからもこの手のスパムリンカーは出現するはずなので、いたちごっこにしかならないかもしれませんが、今回で「否認ツール」という武器を私は手に入れたので、悪は見つけしだい滅していこうと思っています。
スパムリンクを張ってくる連中も、プログラムかなにかを使用してやっていると思うので、そこまで手間はかかっていないのかもしれませんが、こんなことに労力を費やすのであれば、ほかのことに費やしてくれ、としかいいようがありません。
当ブログをごらんになる方は、あやしいサイトにはお気をつけください。ブログを運営されている方は、否認ツールで連中の釣竿をへし折ってやってください。そうすれば、少しずつ検索結果も、きれいになっていくのではないかと私は思います。
コメント(確認後に反映/少々お時間をいただきます)